2. La politique de Microsoft en matière de sécurité
Année après année, Microsoft affirme un peu plus sa politique sécuritaire. Depuis 2003, la firme ne souhaite plus simplement permettre le téléchargement des mises à jour critiques pour ses systèmes d'exploitation, mais bien de fournir une protection intégrale.
 |
Cette nouvelle orientation concerne trois points capitaux :
- les mises à jour
- l'authentification et le contrôle des accès
- l'isolation et la capacité d'autoprotection
|
2.1 Les mises à jour
Plusieurs nouveautés ont marqués le domaine des correctifs ces derniers temps.
La première concerne directement les administrateurs. Il s'agit du System Management Server 2003, qui constitue une solution complète de diffusion et d'administration des logiciels et des mises à jour. Il permet de déployer facilement et rapidement les dernières mises à jour de façon systématique.
Vient ensuite le nouveau service de mises à jour Windows Update Services (WUS), qui est une évolution de son prédécesseur Software Update Services (SUS). WUS, qui est un composant gratuit de la famille Windows Server, constitue une évolution importante dans la stratégie d'administration des mises à jour et des correctifs de Microsoft : de nouvelles fonctionnalités renforcent l'automatisation et le contrôle des tâches afin de réduire les interruptions de services lors des mises à niveau.
WUS est bien sûr toujours capable de mettre à jour Windows, mais dorénavant, il permet aussi de "patcher" SQL Server, Exchange Server ainsi que la suite Office (2003 et XP).
Enfin, dernière innovation dans le cadre des mises à jour : le Service Pack2 pour Windows XP s'assure en permanence de :
- l'activation des mises à jours automatique du système
- la présence d'un antivirus
- la présence d'un firewall
Si l'un de ses paramètres est désactivés, un message d'avertissement ("Il se peut que votre ordinateur coure un risque") s'affiche.
2.2 L'authentification et le contrôle des accès
La perpétuelle croissance de la taille des réseaux informatiques impose un besoin de contrôler l'accès (qui, quoi, quand), en s'authentifiant. Microsoft participe activement à cette tendance, en supportant de nombreuses possibilités de s'authentifier :
- les mots de passe : il s'agit de la méthode la plus courante pour s'authentifier. Bien que pratique et virtuellement gratuit, il présente une faille : l'utilisateur. En effet, il lui revient généralement de choisir son mot de passe, et donc sa complexité. Un mot de passe simple, sera bien entendu facile à retenir, mais ne présentera pas l'efficacité requise. C'est pour cela que si un mot de passe est trop simple ou reste vide, une boîte de dialogue prévient l'utilisateur des risques encourus.
- les cartes à puce : depuis Windows XP, les systèmes d'exploitation Microsoft prennent en charge l'authentification par carte à puce. Elles ont pour mission de stocker des certificats, des clés privées et publiques, des mots de passe ou tout autre type d'informations personnelles. Cette technique se développe assez rapidement dans les entreprises car il s'agit d'une méthode d'identification basée sur la cryptographie mais aussi une preuve de possession de la clé privée. C'est-à-dire qu'il faut nécessairement posséder le mot de passe, mais aussi la carte à puce qui est un élément physique unique.
- Infrastructure à clé publique (PKI : Public Key Infrastructure) : Windows Server 2003 facilite la mise en oeuvre d'une infrastructure à clé publique, incluant des certificats, des modèles et des services associés. Une PKI fournit les mécanismes nécessaires pour l'émission et la gestion des certificats numériques. En faisant confiance aux autorités émettant les certificats numériques, chaque interlocuteur dans une communication numérique peut déterminer l'identité de l'autre sur présentation de certificats numériques. L'utilisation de cette technologie permet une authentification forte basée sur la technologie PKI standard largement répandue en informatique aujourd'hui.
- IPSec : il s'agit d'une technique qui combine un cryptage et une signature numérique pour assurer confidentialité et intégrité du trafic.
2.3 L'isolation et la capacité d'autoprotection
Il s'agit ici d'empêcher un code malveillant d'exploiter une vulnérabilité en isolant ce code, en permettant un contrôle plus efficace sur ce que peuvent faire les processus dans l'ordinateur et avec quoi ils peuvent interagir, et en rendant les systèmes capables d'identifier et d'arrêter les comportements dangereux ou suspects.
- La grande innovation dans ce domaine est le fameux "Service Pack 2" (SP2) pour Windows XP. Ce service pack n'est pas un simple ensemble de correctifs, mais véritablement un ensemble d'outils performants permettant d'augmenter de façon significative la sécurité de l'OS public le plus répandu.
le Service Pack 2 de Windows XP améliore la sécurité
- Le SP2 pour Windows XP, en plus d'intégrer les dernières mises à jour dispose de nouvelles armes :
- une meilleure protection d'Outlook Express : Outlook Express est doté d'un système de protection plus sûr lors de la manipulation de pièces jointes. Ce système de messagerie permet aussi à l'utilisateur un meilleur contrôle des téléchargements des contenus externes qui pourraient permettre à un correspondant d'identifier l'ordinateur.
- une protection de la mémoire : avec ce nouveau Service Pack, Windows XP protège la mémoire en empêchant dans la plupart un utilisateur malveillant de copier de grandes quantités de données dans une certaine zone de la mémoire de l'ordinateur.
- Windows Server 2003 se doit, de par son rôle, d'être parfaitement sécurisé.
Lui aussi va bénéficier d'un nouveau Service Pack, en version 1. Ce pack ajoutera des fonctionnalités assez semblables à celle ajoutée par le SP2 de Windows XP, mais appliquées à un environnement serveur. Ce SP1 devrait aussi activer le pare-feu intégré durant la configuration d'un nouveau serveur afin de renforcer la protection du serveur pendant cette phase critique. Un nouvel assistant de configuration de sécurité apparaîtra chaque fois qu'un rôle de serveur sera activé de façon a adapter la sécurité en fonction du modèle d'utilisation spécifique propre à ce rôle.
- Windows Server 2003 peut être complété par Microsoft Internet Security and Acceleration Server (ISA Server) 2004, qui ajoute entre autres, un pare-feu puissant et malléable. ISA Server permet de protéger aussi bien le serveur des attaques extérieures, mais aussi les clients, à l'aide notamment du client pare-feu.
Il permet de configurer son réseau de façon très précise pour limiter les risques d'une intrusion dans le réseau.
Microsoft Internet Security and
Acceleration Server
- La technologie Exchange Edge Services (EES) vise à résoudre les problèmes de sécurité qui se développent autour de la messagerie Internet. EES est conçu pour bloquer les messages malveillants entrants ou sortants et les messages indésirables, pour se défendre contre les attaques ciblant les serveurs de messagerie et les virus liés à la messagerie ou encore pour crypter les messages, toujours dans un objectif d'amélioration de la sécurité.
- Dernier aspect de cette orientation : un antispyware. Après le rachat de la société GIANT Software, fin 2004, Microsoft a annoncé l'arrivée de son AntiSpyware. Déjà disponible en version bêta, il est gratuit pour les détenteurs d'une licence Windows et fourni une protection en temps réel efficace. Cet antispyware affiche bien la tendance actuelle de Microsoft qui est de proposer une palette complète pour la sécurité.
- Microsoft envisage aussi de sortir prochainement à la manière de son AntiSpyware, un antivirus, dernier maillon manquant pour une sécurité totale de ses OS.
 Introduction
1. Les Spywares
1.1 Qu'est-ce qu'un spyware ?
1.2 Comment un spyware arrive t-il ?
1.3 Quelles armes contre les spywares ?
2. La politique de Microsoft en matière de sécurité
2.1 Les mises à jour
2.2 L'authentification et le contrôle des accès
2.3 L'isolation et la capacité d'autoprotection
3. Microsoft AntiSpyware
3.1 Présentation
3.2 Installation
3.3 Utilisation
3.4 Analyse complète du système
3.5 Analyse en temps réel
3.6 Outils avancés
3.7 Personnalisation
4. Comparatif : Microsoft AntiSpyware / SpyBot / Ad-Aware
4.1 Microsoft AntiSpyware
4.2 Ad-Aware SE Personal
4.3 Spybot - Search & Destroy
4.4 Tableau comparatif
4.5 Quel antispyware utiliser ?
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Protégez-vous avec Microsoft AntiSypware
